根据 MCP 的官方文档,它就像“AI 应用程序的 USB-C 端口……”——“一种将 AI 模型连接到不同数据源和工具的标准化方式”。据 DevClass.com 报道,尽管人们对快速扩张的 MCP 生态系统的安全性存在担忧,但微软现在“透露了将 MCP 打造为 Windows 原生组件的计划”。在 Windows 的环境下,很容易看出标准化方法对内置和第三方应用程序自动化的价值。例如,一个命令提示符就可以触发一个工作流,该工作流查询数据,使用数据创建包含合适图表的 Excel 电子表格,然后通过电子邮件发送给选定的同事。微软正在通过预览新的 Windows 功能为此做准备。——首先,将有一个本地 MCP 注册表,用于发现已安装的 MCP 服务器。——其次,内置的 MCP 服务器将公开系统功能,包括文件系统、窗口和适用于 Linux 的 Windows 子系统。第三,一种名为 App Actions 的新型 API 使第三方应用程序能够公开适用于每个应用程序的操作,这些操作也将作为 MCP 服务器提供,以便 AI 代理可以执行这些操作。据微软称,“开发者将能够使用其他相关应用程序开发的操作”,从而实现应用程序间的自动化以及 AI 代理的使用。MCP 服务器是一个强大的概念,但容易被滥用。微软公司副总裁 David Weston 指出了七种攻击途径,包括恶意内容覆盖代理指令的跨提示注入、身份验证漏洞(因为“MCP 当前的身份验证标准不成熟且采用不一致”)、凭证泄露、来自“未经审查的 MCP 服务器”的工具中毒、缺乏遏制措施、MCP 服务器的安全审查有限、来自恶意 MCP 服务器的供应链风险以及来自未正确验证的输入的命令注入。Weston 表示:“随着我们扩展 MCP 功能,安全是我们的首要任务。”微软计划的安全控制措施(根据文章):用于调解所有 MCP 客户端-服务器交互的代理。这将实现策略和许可的集中执行,以及审计和安全软件监控操作的钩子。允许 MCP 服务器进入 Windows MCP 注册表的基准安全级别。这将包括代码签名、公开接口的安全测试以及所需权限的声明。通过 Weston 所说的“隔离和细粒度权限”实现运行时隔离。文章指出,MCP 是 Anthropic 六个月前推出的,但微软现已加入官方 MCP 指导委员会,“并正在与 Anthropic 和其他公司合作,更新授权规范以及未来的 MCP 服务器公共注册服务。”
在 Slashdot 上阅读更多内容。